Du hast also die ganzen raren Dreistelligen .de Domains geekmonkey
Na wenn ihr eure Kisten alle Klaus und Hugo nennt, bleiben mir nur noch abstrakte Namen übrig ?
Du hast also die ganzen raren Dreistelligen .de Domains geekmonkey
Na wenn ihr eure Kisten alle Klaus und Hugo nennt, bleiben mir nur noch abstrakte Namen übrig ?
eure Kisten alle Klaus und Hugo nennt
Verstehe ich nicht
alpha
beta
gamma
delta
epsilon
zeta
eta
theta
genesis
nemesis
das mit dem MTA-STS ist furchtbar, denn ein CNAME ist zuwenig, es bedarf von 3 CNAME Einträgen
bei den Domains, welche alle den einen MX verwenden
- _mta-sts TXT
- _smtp._tls TXT
- mta-sts A/AAAA
und jetzt kommts, es braucht auch jede Domain einen vHost im Apache ...
oder man nimmt einen einzigen in dem man alles zusammenfasst, und des SSL-Zertifikat sieht dann sehr toll aus ...
die Validierung f. Let's Encrypt sieht dann toll aus ...
H6G Du hast pi, phi, sigma, kappa und einige mehr vergessen
pi gibt es bei mir auch, aber die kommen ja erst später im Alphabet.
Ich vergebe die nach Reihenfolge, und die gelisteten sind / waren schonmal vergeben bei mir.
Alles anzeigendas mit dem MTA-STS ist furchtbar, denn ein CNAME ist zuwenig, es bedarf von 3 CNAME Einträgen
bei den Domains, welche alle den einen MX verwenden
- _mta-sts TXT
- _smtp._tls TXT
- mta-sts A/AAAA
und jetzt kommts, es braucht auch jede Domain einen vHost im Apache ...
oder man nimmt einen einzigen in dem man alles zusammenfasst, und des SSL-Zertifikat sieht dann sehr toll aus ...
die Validierung f. Let's Encrypt sieht dann toll aus ...
Da bin ich noch dran. Aber da ich auf einen externen Anbieter bezüglich Mails setze (ja er unterstüzt mta-sts) ist das Ganze gar nicht so einfach.
Alles anzeigenalpha
beta
gamma
delta
epsilon
zeta
eta
theta
Hey, das griechische Alphabet gehört exklusiv meinen Servern seit einem knappen Jahrzehnt!
Ich vergebe die nach Reihenfolge, und die gelisteten sind / waren schonmal vergeben bei mir.
Ich vergebe die so, wie sie mir gefallen. Deshalb wurden einige auch schon mehrmals verwendet, sobald ein Server gekündigt wurde.
Dazwischen bin ich auch schon aus der Reihe getanzt mit genialen Einfällen à la gw, plg und colo…
Wenn's wikipedia mal nicht mehr gibt, können wir alle keine Servernamen mehr vergeben
Bei mir sind die Quellen:
Meine zwei Server heißen main und failover.
Manno. Jetzt fühle ich mich unkreativ.
Wenn's wikipedia mal nicht mehr gibt, können wir alle keine Servernamen mehr vergeben
Bei mir sind die Quellen:
- https://de.wikipedia.org/wiki/…chland_nach_Einwohnerzahl
Einfach weil es super lustig ist Wiedenborstel oder Grothusenkoog zwecks Kernel-Update neuzustarten
Erzähl jetzt nicht, Du hättest einen Server, der "Ammeldingen an der Our" heißt
Du hast also die ganzen raren Dreistelligen .de Domains geekmonkey
Aber auch gleich mehrere... ich habe genau eine von den netten 3-stelligen
Meine zwei Server heißen main und failover.
Manno. Jetzt fühle ich mich unkreativ.
Meine heißen "web", "db", "mail", "files"....... ist nicht so viel besser...
Habe ich schon erwähnt, dass ich bei JS nahezu jeden Kleinkram auf Stackoverflow in der Dokumentation suchen muss?
Ich sollte Javascript endlich mal ordentlich lernen, aber irgendwie habe ich keinen wirklichen Bedarf daran…
Der netcup Server fühlt sich allerdings nur mittels NDP-Proxy zuständig, der erst einmal konfiguriert und später gewartet werden muss.
Hä?
Du wärst dann der erste der sich beschwert, wenn die Dinger sich wegen mangelhafter Verpackung in die Einzelteile zerlegen
Wegen der mangelhaften Verpackung geht nichts zu Bruch. Eher wegen des rauen Handlings
Und was ist das dann? Wäre für mich morgens ideal, wenn sie mit Kaffee gefüllt wird.
Cool, den Glitzer-Disco-Kaffeetassenständer haben wir im Büro als Muster gehabt. Endlich weiss ich, was ich damit tu.
Ich vergebe die so, wie sie mir gefallen. Deshalb wurden einige auch schon mehrmals verwendet, sobald ein Server gekündigt wurde.
Dazwischen bin ich auch schon aus der Reihe getanzt mit genialen Einfällen à la gw, plg und colo…
Bin nur ich so alt, oder kennt das hier niemand mehr?
Tribut für grenzgeniale Hostnamen - http://www.brandstetter.priv.at/huuudriwuuudri/
Hä?
Wenn die Adressen aus dem /80-er (vom Beispiel) nicht am KVM-Server selbst an ein Interface gebunden sind, kann das (Linux) System nicht auf die NDP-Anfragen vom Router reagieren. Dafür braucht es einen NDP-Proxy. Und der installiert, konfiguriert und hält sich nicht von alleine aktuell.
Sorry, aber ich bin jetzt endgültig raus aus diesem Subthema…
MTA-STS ist furchtbar,
Habe MTA-STS zwar erst seit ein paar Tagen laufen, bis auf hardenize.com und ein weiterer MTA-STS Validator den ich manuell die Einträge prüfen habe lassen jedoch exakt 0 (in Worten: Null) Zugriffe. Mein Server ist MTA/MX für ca. 30 Mail-Domains, ca. 500 eingehende/angenommene Mails pro Tag.
Hm bei dem ganzen Gerede über Domains hätte ich wetten können heute sind welche im Kalender! Naja fast, als Reseller haha.
Ich brauch doch wieder ne hand voll neuer Domains, die ich rabattiert kaufe, nie vergebe und nach einer oder zwei Laufzeiten ungenutzt kündige ?
Kenne soviele Provider Resolver welche die TTL min. auf 12 Stunden stellen.
kann man machen, ist dann aber scheiße.
ich weiß garnicht welchen spackenadmins so etwas einfallen kann.
sind die alle so hohl, daß sie sich nicht mit den regeln auskennen?
oder so arrogant, daß ihnen ihre kunden scheißegal sind?
von einer Niedrigen TTL bin ich kein wirklicher Freund von, da man einerseits den DNS Server stresst und sollte mal DNS ausfallen ist es bei einer Kurzen TTL recht schnell zappenduster.
ich sehe, daß auch du dich nicht wirklich auskennst. wenn der nameserver nicht erreichbar ist, gilt nicht der ttl wert sondern der expire wert. und der ist definitiv höher...
bei Geplanten Umstellungen setze ich die TTL meist eine Wocher vorher auf 5 Minuten und nach der Umstellung wieder hoch.
umstellungen sollten immer geplant sein.
"man" setzt aber nicht einfach auf 5 minuten, sondern (bei stark nachgefragten servern) von zb 7 auf 3 stunden, dann am nächsten tag von 3 auf 1, dann am nächsten tag auf 10 minuten. so war es "althergebracht".
ich selbst belasse es meist dann bei 10 minuten, denn bei ner ip umstellung kann die im normalfall jeder verkraften...
aber auch dein vorgehen ist ja fürn arxxx, wenn der abrufende einfach seinen resolver patcht und deine ttl verändert.
die ttl sind ja keine spieleri, sondern ein wichtiges instrument des zonenbetreuers der domain.
da hat kein ns-forwarder admin was dran rumzufummeln.
sind denn bei deinen ""sovielen providern" dann auch sämtliche dynip adressen völlig sinnlos, weil sie sich nur alle 12 stunden erneuern?
jay
Sorry, aber ich bin jetzt endgültig raus aus diesem Subthema…
Das mit dem Proxy trifft nur zu, wenn auf dem Host keine voll funktionstüchtige SW-Bridge läuft, sondern eine Art von Mapping betrieben wird, respektive ICMP teilweise unterbunden ist, oder mittels ebtables „client isolation“ betrieben wird... wie auch immer. Aus IPv6-Sicht ist das nicht unbedingt die praktikabelste Umsetzung, denn dann funktioniert NDP eben nicht, wie es sollte.